Politique de confidentialité

Dernière mise à jour: 21 mai 2024

Nous sommes Spark Mail Limited ("nous") et nous vous fournissons des services en vertu des Conditions d'utilisation. Dans l'application Spark ("App" ou "Spark"), vous pouvez gérer vos comptes e-mail, vos chats et vos conversations à partir d'un seul endroit ("Comptes e-mails").

Nous comprenons que vous vous souciez de votre vie privée et nous apprécions la confiance que vous nous accordez. Pour justifier votre confiance, nous intégrons en permanence les dernières normes de sécurité des données, améliorons notre sensibilisation aux questions de confidentialité et nous conformons au Règlement général sur la protection des données de l'UE (le "RGPD") et à d'autres lois sur la confidentialité.

La présente politique de confidentialité décrit quelles sont les données personnelles que l'application collecte, comment elle les stocke et les traite, et ce qui se passe lorsque vous utilisez Spark.

Veuillez noter que nous ne collectons, ne suivons ni ne stockons aucune donnée personnelle au-delà de ce dont nous avons besoin pour fournir et améliorer nos produits et services, réaliser nos campagnes de marketing telles que décrites dans la présente politique et nous conformer à nos obligations légales.

Nos engagements

• nous ne collectons et n'utilisons vos données que lorsque nous avons une base légale pour le faire ;
• nous sommes toujours transparents et vous informons de la manière dont nous utilisons vos informations ;
• lorsque nous collectons vos données pour une finalité particulière, nous ne les utilisons pas pour autre chose sans votre consentement, sauf si une autre base juridique s'applique ou si les finalités sont compatibles (au sens du RGPD) ;
• nous ne vendons pas vos données ;
• nous ne demandons pas de données supplémentaires, sauf si elles sont nécessaires à la prestation de nos services ;
• nous adhérons aux politiques de conservation des données et veillons à ce que vos informations soient éliminées de manière sécurisée à la fin de cette période de conservation ;
• nous observons et respectons vos droits en veillant à ce que les questions relatives à la protection de la vie privée soient traitées rapidement et en toute transparence ;
• nous assurons la formation de notre personnel aux obligations en matière de confidentialité et de sécurité ;
• nous veillons à mettre en place des mesures technologiques et organisationnelles appropriées pour protéger vos données, quel que soit le lieu où elles sont conservées ;
• nous veillons également à ce que tous nos sous-traitants de données disposent de mesures de sécurité appropriées, assorties de dispositions contractuelles les obligeant à respecter notre engagement ;
• nous n'utilisons pas vos données pour prendre des décisions automatisées qui pourraient avoir un effet juridique ou un effet défavorable similaire sur vos droits ;
• nous obtenons votre consentement et veillons à ce que des garanties appropriées soient en place avant le transfert des données personnelles vers d'autres pays.
• nous mettons en œuvre l'IA de manière responsable dans nos services, en assurant la protection de vos données à caractère personnel et en vous permettant de contrôler toutes les fonctionnalités alimentées par l'IA. 

Pour nos utilisateurs Premium chinois : Il se peut que nous ne fournissions plus la fonctionnalité Spark +AI (qui comprend l'assistant de rédaction AI, le résumé +AI, les réponses rapides +AI, les modèles +AI) en Chine continentale en raison des modifications apportées aux lois sur les algorithmes de synthèse profonde.

Veuillez noter : le site web de Spark dispose de sa propre Politique de confidentialité qui couvre tout flux de données depuis le site web.

Contexte :

• Notre engagement
• Définition de "Utilisateur"
• Détails sur le contrôleur
  • Contrôleur
  • Sous-traitant
  • Coordonnées du DPD (délégué à la protection des données)
• Applicabilité
• Motifs juridiques du traitement
• Données personnelles dans Spark : Ce que nous collectons
  • Avant de commencer
  • Données traitées
• Limite d'âge
• Durée de stockage et délais de conservation
• Stockage de sauvegarde
• Partage des données avec des tiers
• Transfert de données en dehors de l'Espace économique européen
• Mesures de sécurité
• Droit à la vie privée
• Législation régionale spécifique
  • Législation de la Californie
  • Législation de la Virginie
  • Législation du Colorado
  • Législation du Delaware
  • Législation du Nevada
• Définitions

Définition de "Utilisateur"

Nous divisons les utilisateurs de l'App en différentes catégories en fonction de leur accès à nos services comme suit : Utilisateur gratuit, Utilisateur payant, Entreprise, Partenaire et Membre de l'entreprise à des fins de confidentialité.

Vous possédez et contrôlez les données personnelles que nous recueillons à votre sujet. Vous pouvez choisir de ne pas fournir certaines informations ou de les désactiver et de nous empêcher de les collecter, de les stocker et de les traiter en modifiant les paramètres de votre compte (par exemple, en révoquant le consentement ou les cases à cocher d'exclusion), via notre adresse électronique dpo@sparkmailapp.com ou par tout moyen de communication qui vous est disponible. Sachez que vous ne pourrez peut-être pas profiter de certaines fonctionnalités de Spark dans ce cas.

Détails sur le contrôleur

Toute organisation qui collecte et traite des données peut jouer différents rôles en fonction de l'opération particulière de traitement des données. Par exemple, Spark joue différents rôles selon la fonction que vous utilisez. Dans cette section, nous expliquons comment Spark répond aux exigences des rôles.

Contrôleur

Nous sommes le contrôleur des données personnelles des Utilisateurs (gratuits), des Utilisateurs (Premium), des Équipes, des Organisations et des Entreprises (représentants d'organisations ou d'entreprises) à partir du moment où l'utilisateur consent aux Conditions d'utilisation.

Cela signifie que nous déterminons la quantité, la finalité et les moyens du traitement des données personnelles lorsque vous utilisez l'App.

Sous-traitant

En vertu des règles applicables en matière de protection de la vie privée, nous pouvons également agir en tant que sous-traitant de données en fonction de l'opération particulière de protection des données. C'est le cas lorsque Spark fournit un outil, un produit ou une fonction d'auto-assistance et n'utilise pas de données à caractère personnel sans l'instruction de l'utilisateur. Par exemple, Spark n'utilise pas les adresses e-mails des expéditeurs de e-mails pour les activités de marketing de Spark, mais uniquement pour permettre à l'Utilisateur de recevoir et d'envoyer des e-mails via le Service Spark.

Nous traitons les données pour le compte d'Organisations ou d'Entreprises (sur la base des instructions convenues fournies dans l'Accord de traitement des données ; vous pouvez demander une copie de notre Accord de traitement des données à dpo@sparkmailapp.com).

Exemple : La société A a acheté 15 licences pour les employés. Le Contrôleur des données des employés est la société A, tandis que nous sommes le sous-traitant concernant cette activité de traitement (à savoir, lorsque nous leur fournissons des services Spark aux frais de la société A). En tant que sous-traitant des données, Spark n'utilise pas ces données (par exemple, les adresses électroniques de tiers) pour ses propres besoins, par exemple pour le marketing par appels téléphoniques.

En conséquence, nous sommes des sous-traitants pour toutes les données personnelles des Utilisateurs, employés ou contractants des trois catégories : l'Organisation, l'Entreprise et l'Utilisateur (Gratuit ou Premium).

Pour plus de détails sur notre rôle en tant que Contrôleur et Processeur de données personnelles, veuillez nous contacter à l'adresse dpo@sparkmailapp.com. Vous pouvez également nous envoyer une lettre.

Coordonnées du DPD (délégué à la protection des données)

Société : Spark Mail Limited.
Adresse: Grand Canal House, 1 Grand Canal Street Upper, Dublin 4, D04 Y7R5, Irlande.

Délégué externe à la protection des données : Privacity GmbH

 Adresse : Neuer Wall 50, 20354 Hambourg, Allemagne

E-mail : dpo@sparkmailapp.com

Si vous avez une demande particulièrement sensible, veuillez nous contacter ou contacter notre responsable de la protection des données par courrier postal à l'adresse indiquée ci-dessus.

Applicabilité

La présente politique de confidentialité s'applique aux versions desktop et mobile de Spark compatibles avec macOS, iOS, Android et Windows, accessibles en téléchargement sur notre site web, App Store, Mac App Store, Microsoft Store, Huawei AppGallery, et Google Play.

Motifs juridiques du traitement

Nous pouvons traiter les données personnelles sur la base des fondements juridiques suivants :

• l'exécution du contrat pour le traitement qui est strictement nécessaire à la fourniture du service tel qu'il est écrit dans les conditions de service, comme l'assistance technique et l'assistance à la clientèle ;
• intérêt légitime pour un traitement raisonnable pour l'Utilisateur et nécessaire au développement du service ;
• consentement pour un traitement supplémentaire à des fins spécifiques ;
• obligation légale pour le traitement des données comme l'exigent les lois applicables ou si un organisme chargé de l'application de la loi, un tribunal, une autorité de surveillance ou un autre organisme public autorisé par l'État le demande.

En particulier, nous nous appuyons sur des intérêts légitimes lorsque nous traitons vos données personnelles aux fins suivantes :

• la sécurité de l'application : prévention des risques et des fraudes ;
• assistance : répondre aux questions ou fournir d'autres types d'assistance ;
• développement commercial : fournir et améliorer notre application ;
• intelligence économique : fournir des rapports et des analyses pour améliorer notre application ;
• l'assurance qualité : tester des fonctionnalités ou des services supplémentaires ;
• marketing : assistance en matière de marketing, de publicité ou d'autres communications.

Nous ne nous fondons sur notre intérêt légitime qu'après une évaluation minutieuse de l'équilibre entre l'objectif, la nécessité et la proportionnalité, et d'une manière qui est attendue et ne limite pas vos droits.

Données personnelles dans Spark : Ce que nous collectons

Cette section explique notre approche et nos pratiques en matière de traitement des données à caractère personnel pour les différentes fonctionnalités de l'application.

Avant de commencer

Nous traitons deux catégories de données : les données techniques et les données personnelles que vous nous fournissez. Certains de ces éléments sont visibles du côté client (interface), d'autres sont traités côté serveur.

Côté client est la partie de l'App affichée ou qui s'execute sur les appareils des utilisateurs.

Côté serveur est une partie cruciale invisible de l'App où les algorithmes opèrent sur les variables et les points de données. Dans la majorité des cas, il est crucial de traiter ces données afin de vous fournir nos services. Par exemple, nous conservons les données du côté serveur en tenant compte des mesures organisationnelles et techniques pour assurer la sécurité de vos données.

Comme défini, vous pouvez appartenir à l'une des catégories d'Utilisateurs :

1. Utilisateur gratuit (Gratuit)
2. Utilisateur payant (Premium)
3. Équipe
4. Organisation
5. Enterprise

Nous collectons vos données personnelles conformément à la présente Politique de confidentialité lorsque vous utilisez l'App. Lorsque vous utilisez notre site web, vos données personnelles sont traitées conformément à la Politique de confidentialité du site web. En règle générale, toutes les données qui nous sont fournies peuvent être reliées à vous ou non (c'est-à-dire qu'elles sont anonymes). Certaines des données que l'App collecte automatiquement, comme le pays dans lequel l'App est utilisée : nous obtenons ces données sur la base de l'adresse IP ou à partir de l'App Store (nous recevons ces informations sous une forme généralisée).

Nous créons de nouveaux éléments de données personnelles ou nous les recevons de votre part. Par exemple,

• les données que nous créons et attribuons comprendront l'ID utilisateur, la date d'expiration de l'abonnement, l'appToken et
• les données que nous collectons auprès de vous ou des tiers en votre nom comprendraient l'historique des paiements, les demandes, les données d'utilisation de l'app, les données de compte, les données techniques.

Données traitées

Nous traitons certaines données personnelles à des fins purement commerciales : pour vous permettre d'utiliser nos services, pour vous informer de nos nouveaux produits et fonctionnalités, pour vous inviter à participer à nos programmes et offres spéciales, et pour utiliser certaines parties de vos données (généralement pseudonymisées) afin de suivre les tendances et de développer nos produits et activités. Nous recueillons certaines informations vous concernant lorsque vous nous les fournissez directement ou lorsque vous utilisez notre application et notre service. Nous ne recueillons que les informations nécessaires pour vous fournir nos services.

Sauf si nous spécifions une base juridique particulière, nous traitons vos données à caractère personnel sur la base du contrat (nos Conditions d'utilisation/0>) (article 6, paragraphe 1, point b), du RGPD : exécution du contrat).

Adresse e-mail : En tant que client de messagerie, la fonctionnalité principale de notre Produit est basée sur le fait de vous fournir la possibilité de gérer votre messagerie. Pour cette raison, les services Spark accèdent à votre compte e-mail lorsque vous commencez à utiliser l'App. Votre adresse e-mail est un identifiant unique de l'utilisateur dans notre système et nous permet de sécuriser vos données. Votre adresse e-mail sera également utilisée comme principal moyen de communication pour nous sur tout ce qui concerne les changements apportés à l'application et au service, tels que la politique de confidentialité, les conditions d'utilisation ou les fonctionnalités de base de notre application ou de notre service. Vous aurez toujours la possibilité de refuser ces communications commerciales pour des produits et/ou services similaires à tout moment. Veuillez noter que votre e-mail est en sécurité chez nous et que nous ne l'utilisons pas pour le profilage ou le ciblage. Nous pouvons également utiliser votre e-mail pour synchroniser vos données avec vos comptes tiers (si vous nous demandez de le faire dans l'App), ou vous contacter occasionnellement à des fins de marketing (il sera dans notre intérêt légitime de le faire).

Connexion OAuth ou informations d'identification du serveur de messagerie : Spark a besoin de vos informations d'identification pour se connecter à votre système de messagerie afin de recevoir, rechercher, composer et envoyer des messages électroniques et d'autres communications. Sans cet accès, notre produit ne sera pas en mesure de vous fournir l'expérience de communication nécessaire. Pour que vous puissiez profiter pleinement des fonctionnalités supplémentaires de l'App et Service, telles que "envoyer plus tard", "synchroniser entre les appareils" et, lorsque cela est autorisé par Apple, les "notifications push", nous utilisons les services Spark. Sans l'utilisation de ces services, aucune des fonctionnalités mentionnées ci-dessus ne fonctionnera.

Données de facturation. Nous pouvons avoir besoin de traiter vos données personnelles pour assurer le bon fonctionnement de votre formule d'abonnement et nous conformer aux lois applicables. Nous n'avons pas accès à vos données de paiement sensibles (le processeur de paiement ne recueillant vos données personnelles que pour traiter le paiement), mais nous pouvons stocker votre identifiant de processeur de paiement, l'état du paiement et des informations sur les conditions de votre abonnement (telles que le type et la durée).

Identité d'une équipe que vous rejoignez : Afin de rendre possible la collaboration en équipe au sein de Spark, nous vous permettons, ainsi qu'à vos collègues, de créer des équipes au sein du Service. Il vous permet de partager des informations telles que des conversations par e-mail, des brouillons d'e-mails partagés, des discussions privées, ou de créer des liens vers un e-mail spécifique. L'identité de l'équipe est nécessaire pour vous associer à cette équipe spécifique et pour protéger vos informations des personnes qui ne font pas partie de votre équipe. Notre système ne crée un enregistrement concernant l'équipe que lorsque vous en créez une.

Le contenu de l'e-mail pendant l'utilisation des services Spark : Nous vous permettons, ainsi qu'à vos collègues, de créer des équipes au sein du Service. Il vous permet de disposer d'un espace sécurisé pour partager des informations telles que des conversations par e-mail, des brouillons d'e-mails partagés, des discussions privées ou la création de liens vers des e-mails spécifiques. Nous pouvons conserver votre e-mail pendant un certain temps (à votre demande) lorsque vous utilisez la fonction "Envoyer plus tard". Ces informations sont stockées sur nos serveurs sécurisés afin de mettre les services à votre disposition, pour que vous puissiez collaborer avec vos collegues par e-mail.

Entrée et sortie: Lors de l'utilisation de Spark +AI, vous pouvez fournir une entrée (texte d'e-mail et invite) pour le traitement et recevoir la sortie générée. Nous ne conservons pas le contenu de vos e-mails ou prompts mais les transmettons uniquement au fournisseur d'IA pour traitement. Ils n'utilisent pas vos données pour l'entraînement des modèles et ne les conservent pas plus de 30 jours. Pour en savoir plus sur Spark +AI et ses pratiques en matière de traitement des données, consultez la section "Données des fournisseurs d'IA".

Echantillons d'e-mails et description du style d'écriture : Lorsque vous activez "Mon style d'écriture", nous traitons vos e-mails récemment envoyés afin d'analyser leur longueur et d'autres critères et de sélectionner des échantillons appropriés ("échantillons"). En outre, nous transmettons les échantillons sélectionnés au fournisseur d'IA pour qu'il analyse votre style d'écriture et en obtienne une description textuelle. Vos e-mails ne sont analysés qu'une seule fois pour les échantillons et la description du style d'écriture, à moins que vous n'utilisiez l'option "Rescanner les échantillons d'e-mails" dans les "Paramètres", que vous ne modifiiez les échantillons manuellement ou que vous ne les supprimiez et ne réactiviez la fonctionnalité.

Les échantillons sont stockés dans votre compte en tant que paramètres de la fonctionnalité. Vous pouvez consulter les exemples dans les " Réglages " et les remplacer manuellement par d'autres exemples si vous le souhaitez. Nous stockons également les échantillons et la description de votre style d'écriture sur notre serveur. 

Pour vous aider à générer davantage d'e-mails avec Spark +AI, nous transmettrons uniquement la description de votre style d'écriture avec chaque demande au fournisseur d'IA.

Spark conservera les échantillons et votre description du style d'écriture jusqu'à ce que vous supprimiez votre compte ou jusqu'à ce que vous supprimiez tous les échantillons manuellement. Veuillez noter que lorsque vous supprimez tous les échantillons, nous supprimons automatiquement la description du style d'écriture.

Pour en savoir plus sur "Mon style d'écriture", consultez la section "Données sur les fournisseurs d'IA".

Adresse IP et paramètres : La fonctionnalité principale de notre Produit est basée sur une connexion Internet, c'est pourquoi notre App et notre Service ne fonctionneront pas correctement sans elle. Votre adresse IP est un identifiant unique qui vous permet de vous connecter à l'internet. Notre service enregistre les connexions à des fins de sécurité et de dépannage. Nous conservons également des informations sur vos paramètres afin que vous puissiez assurer la synchronisation de vos choix et de votre expérience entre vos appareils.

Jeton d'appareil APNS (Apple Push Notification Service) : Les notifications push vous permettent d'obtenir des mises à jour immédiates sur les nouveaux e-mails ou les commentaires privés de l'équipe dans votre boîte e-mail. Vous êtes libre de les activer ou de les désactiver lors de la configuration initiale de l'application ou plus tard en utilisant les préférences système de votre appareil.

Jeton de l'App attribué par nous : ce jeton nous permet d'identifier votre appareil dans notre système et de résoudre les problèmes potentiels que vous pourriez rencontrer.

Appareil, version de l'App, informations sur la version d'iOS : Nous devons disposer de ces informations pour que l'App fonctionne correctement sur votre appareil spécifique.

Informations statistiques concernant l'utilisation de l'App : Afin de mieux comprendre les modèles généraux d'utilisation de l'App et d'améliorer le Produit et son expérience utilisateur, Spark collecte des informations statistiques générales sur l'utilisation du Produit. La collecte de ces données nous aide à optimiser l'application dans les futures mises à jour, et cette utilisation n'affecte pas vos droits et libertés et ne divulgue aucune donnée personnelle vous concernant ou concernant vos contacts. Vous pouvez lire la Politique de confidentialité d'Amplitude pour en savoir plus sur leur traitement des données personnelles.

Messages e-mail récemment consultés, fils de collaboration et boîtes de réception partagées : Nous avons besoin de ces informations pour fournir les Services Spark à vous et à vos coéquipiers, tels que les discussions privées autour du courrier électronique, les brouillons partagés, les conversations par courrier électronique partagées et les boîtes de réception partagées. En recueillant et en stockant ces données, nous sommes en mesure de présenter des fils de discussion de messages par le biais de votre application Spark et de fournir une meilleure expérience de communication avec votre équipe.

Certains de vos contacts e-mail : Spark Smart Notifications vous enverra des notifications push uniquement pour les messages importants provenant de personnes réelles. Pour bloquer les notifications push pour les newsletters promotionnelles et les e-mails automatiques, nous devons conserver la "liste blanche" des expéditeurs de notifications push. Nous allons synchroniser cette "liste blanche" de contacts avec notre serveur pour activer les notifications intelligentes. Si vous décidez de ne pas utiliser les notifications intelligentes, nous ne synchroniserons jamais vos contacts e-mail.

Données du pixel et informations sur les clics de liaison. Nous pouvons utiliser des logiciels d'e-mail et d'autres logiciels de marketing pour collecter des mesures sur nos campagnes de marketing. En général, les pixels aident leurs fournisseurs à collecter des données techniques, telles que l'heure à laquelle l'image a été chargée et l'adresse IP, etc. Par exemple, nous pouvons utiliser le service Braze pour connaître le taux d'ouverture des e-mails, puis utiliser ce taux d'ouverture pour améliorer nos e-mails et envoyer à nos utilisateurs un matériel plus utile ou une offre pertinente à l'avenir. Braze peut également enregistrer le fait que l'on a cliqué sur le lien contenu dans l'e-mail. Vous pouvez désactiver les pixels dans les paramètres de votre fournisseur d'e-mail et éviter d'ouvrir les liens, si vous ne souhaitez pas participer à la collecte de ces statistiques. Dans Spark, vous devez aller dans la section "Général" de la page Paramètres pour désactiver le chargement des pixels.

Logs : Certaines informations concernant votre utilisation des services Spark Mail peuvent être stockées soit par nous, soit par votre appareil. Lorsque nous recueillons ces informations sur nos serveurs, nous le faisons pour prévenir la fraude et l'accès potentiel non autorisé à vos informations personnelles, en assurant la disponibilité technique et la sécurité de l'application. Le serveur qui héberge l'App peut enregistrer les demandes que votre appareil adresse au serveur, les détails sur l'appareil et le navigateur que vous utilisez, votre adresse IP, la date et l'heure d'accès, la ville et le pays, le système d'exploitation, le type de navigateur, les informations sur le réseau mobile. Ces données sont utilisées uniquement à des fins techniques, c'est-à-dire pour assurer le bon fonctionnement et la sécurité de l'application, pour enquêter sur d'éventuels incidents de sécurité et pour résoudre les bogues et les problèmes liés à l'application que vous avez signalés. Si vous signalez un problème qui vous empêche de profiter de Spark, il se peut que nous ayons besoin des données de journalisation contenues dans votre appareil pour examiner le problème et le résoudre. Comme nous ne pouvons pas obtenir ces journaux sans que vous nous les envoyiez, nous nous baserons sur votre consentement.

Communication du support client : En ce qui concerne l'e-mail : nous sauvegardons un enregistrement de la communication, y compris les pièces jointes et les informations que vous décidez volontairement de partager avec nous à des fins de dépannage chaque fois que vous communiquez avec notre équipe d'assistance.

Pour améliorer votre expérience, nous recueillons des données analytiques sur les demandes d'assistance à la clientèle afin de comprendre les demandes les plus fréquentes et d'identifier les domaines à améliorer dans l'application. Cette analyse est réalisée en interne au sein de Spark à l'aide de technologies internes sécurisées, y compris des modèles d'apprentissage automatique pré-entraînés. Rassurez-vous, nous n'utilisons pas vos données personnelles pour tester ou entraîner ces modèles.

Demande de fonctionnalité : Lorsque vous nous contactez via le formulaire "Demande de fonctionnalité" avec votre proposition d'amélioration de notre produit, nous traitons votre adresse e-mail, le type d'appareil, votre nom (si vous êtes prêt à le partager) et toute autre information supplémentaire que vous pouvez fournir dans le formulaire. Nous traitons ces données sur la base de votre consentement. Nous collectons automatiquement certaines informations techniques (plateforme, version de l'application, date d'installation, Spark ID et Braze ID) pour une analyse détaillée de votre proposition. Il est dans notre intérêt légitime de le faire. Nous attribuons également un identifiant unique (token) à chaque soumission de formulaire et recueillons la date et l'heure de la soumission.

Nous utilisons Typeform pour recueillir votre demande et Google Sheets pour la traiter. Pour en savoir plus sur le traitement de vos données personnelles, vous pouvez consulter la Politique de confidentialité de Typeform et la Politique de confidentialité de Google.

Nous utiliserons vos données pour préparer une proposition pour notre équipe de développement de produits et votre e-mail et votre nom pour vous contacter pour plus de détails (si nécessaire) et vous informer des fonctionnalités mises en œuvre résultant de votre demande. Nous pouvons conserver et traiter ces données pendant quelques années, mais pas plus de 6 ans (conformément au délai de prescription général en Irlande) et nous n'utilisons pas vos données à d'autres fins que celles mentionnées dans cette section.

Le formulaire "Demander une fonctionnalité" est disponible dans toutes les versions de l'application Spark à l'exception de Spark Classic (Spark 2 sur Mac).

Données de Microsoft Corporation : Lorsque vous téléchargez et utilisez Spark Mail à partir du Microsoft Store, nous pouvons occasionnellement recevoir des données, y compris des données de télémétrie ou de crash, de Microsoft Corporation. Ces données ne sont utilisées que pour améliorer l'application et pour tester ou résoudre des problèmes de qualité, tels que des bogues, conformément à l'accord de développement de l'application Microsoft Store.

Vos Retours d’information. Nous pouvons publier vos commentaires, critiques et commentaires concernant votre expérience avec notre App (« Retours d’information ») sur notre site Web, dans l'App ou autrement. Cela inclut les retours d’information que vous nous fournissez directement ou par l'intermédiaire de toute plateforme, y compris, mais sans s'y limiter, les plateformes de distribution en ligne, les places de marché et les médias sociaux. Nous traitons les données personnelles contenues dans vos retours d’information, qui peuvent inclure vos prénom et nom de famille, votre nom d'utilisateur, le texte du commentaire et/ou toute autre information contenue dans ou liée au retour d’information. Nous ne traitons pas les données personnelles des enfants de moins de 16 ans et/ou les types de données sensibles figurant dans les retours d’information. En vertu du RGPF, nous nous appuyons sur notre intérêt légitime comme base juridique pour le traitement des données personnelles dans le Retour d'information si votre Retour d'information a été recueilli à partir d'une plateforme tierce (telle que les plateformes de distribution en ligne, les places de marché et les médias sociaux), et nous vous demanderons votre consentement pour publier le Retour d'information que vous nous avez fourni directement. Nous utilisons vos Retours d’information pour démontrer les capacités et les caractéristiques de l'application, pour partager des expériences d'utilisateurs réels avec l'application et pour attirer des clients potentiels. Pour plus d'informations sur vos Retours d’information, veuillez consulter la section « Vos retours d’information » de nos Conditions d'utilisation.

Autres informations que vous décidez de nous fournir : Sur la base de votre décision et de votre consentement, nous pouvons également traiter toute autre donnée personnelle que vous nous avez fournie (par exemple, les informations figurant dans votre signature de l'e-mail ou les deux premières lignes de l'e-mail pour vous montrer la notification push) afin de rendre votre expérience d'utilisation de certaines de nos fonctionnalités plus agréable et adaptée à vos objectifs et besoins.

Veuillez noter : certaines données (comme les données de l'entreprise) peuvent être traitées comme des données non personnelles lorsqu'elles sont traitées en l'absence de contexte. Toutefois, si ces données sont collectées et traitées en même temps que d'autres points de données ou éléments de données (tels que le nom, le numéro de téléphone, l'e-mail, etc.), elles peuvent identifier une personne particulière et constituent donc des données à caractère personnel. Vous pouvez vérifier la position officielle de l'UE en lisant :

• Considération 26 du RGPD,
• Article 4 du RGPD,
• L'avis 4/2007 sur le concept de données à caractère personnel émis par le groupe de travail 29 (prédécesseur de l'EDPB), et
• Lignes directrices 8/2020 sur le ciblage des utilisateurs de médias sociaux publiées par l'EDPB.

Veuillez noter que nous ne stockons pas toutes les données que nous recevons de votre part. Principalement, les données sont stockées localement sur votre appareil. Cela signifie que nous voyons des données pseudonymisées ou même anonymisées. Pour plus d'informations sur les périodes de conservation de vos données personnelles, veuillez consulter la section "Durée de stockage et périodes de conservation" de la présente politique de confidentialité.

Données utilisateur Google

L'utilisation par Spark des informations reçues des API de Google sera conforme à la Politique des données des utilisateurs des services API de Google, y compris les exigences d'utilisation limitée. Cette section peut vous être utile si vous utilisez Spark en association avec votre compte Gmail.

Permissions. Lorsque vous cherchez à accéder à vos données d'utilisateur Google, toutes les demandes d'autorisation sont envoyées par Spark Mail App. Les informations d'identification du client autorisé à accéder à votre compte Gmail que vous nous avez fournies resteront confidentielles. Nous ne demandons l'accès qu'aux informations dont nous avons besoin ; nous vous demanderons de rafraîchir les autorisations d'accès si nous mettons en place de nouvelles fonctionnalités. Dans la mesure du possible, nous utiliserons l'authentification incrémentielle.

Révocation de l'accès aux données des utilisateurs de Google. Vous pouvez révoquer l'accès de Spark à votre compte Gmail en utilisant les paramètres de Gmail : Mon compte -> onglet Sécurité -> Applications tierces ayant accès à votre compte -> Gérer les accès tiers -> Spark -> Supprimer l'accès.

Si vous décidez de le faire, nous perdrons l'accès à votre compte Gmail dans Spark, et nous ne serons plus en mesure de vous montrer les e-mails qu'il contient, ni d'afficher et de synchroniser votre agenda Google. À votre demande (et lorsque vous supprimez votre compte Spark), nous supprimerons toutes les données collectées à partir de votre compte Gmail. Toutefois, dans ce cas, il se peut que nous ne soyons pas en mesure de vous fournir la possibilité d'utiliser les fonctions de Spark Mail pour travailler avec vos e-mails Gmail.

Types de données demandées. Nous énumérons les types de données demandées sur la page web de demande d'autorisation. Si nous avons besoin de plus (ou moins) d'autorisations pour faire fonctionner notre service, nous vous demanderons une nouvelle autorisation que vous pourrez examiner et accepter (ou rejeter). Les données utilisateur de Google ne contiennent pas toutes des données personnelles. Certaines données statistiques seront rendues anonymes.

Finalité de la requête. Le but pour lequel l'App demande vos données d'utilisateur est de vous permettre d'utiliser les fonctions de Spark Mail lorsque vous travaillez avec les e-mails de votre compte Gmail. Sans accès aux e-mails, nous ne pouvons pas vous fournir les fonctionnalités qui comprennent l'évaluation, l'utilisation, l'écriture, la modification, la suppression, le stockage, le partage, le filtrage, la mise sur liste blanche et d'autres manipulations avec les e-mails telles que décrites dans cette section Données traitées (par fonctionnalité) qui sont exécutées pour votre compte (en d'autres termes, conformément à vos instructions émises en manipulant l'interface de Spark). Nous n'utilisons pas vos données utilisateur Google à d'autres fins que celles de vous fournir l'accès et la possibilité d'utiliser le service Spark Mail.

Clause de non-responsabilité. Nous n'utilisons pas les données utilisateur de Google pour afficher, vendre ou distribuer ces données à des tiers chargés de la surveillance. Spark Mail n'a pas de fonctionnalités, de services ou d'actions cachés qui ne sont pas mentionnés dans la présente Politique de confidentialité ou dans les Conditions d'utilisation. Spark prend des mesures raisonnables et appropriées pour protéger toutes les applications ou tous les systèmes qui utilisent les données utilisateur de Google contre tout accès, utilisation, destruction, perte, altération ou divulgation non autorisés ou illicites. Spark Mail appartient à un type d'application autorisé tel que mentionné dans la Politique des données utilisateur des services API de Google (à savoir, une application qui améliore l'expérience de la messagerie à des fins de productivité).

En ce qui concerne l'accès aux données de l'utilisateur de Google tel qu'indiqué ci-dessus, nous nous engageons à :

• utiliser l'accès uniquement pour lire, écrire, modifier ou contrôler les corps de message (y compris les pièces jointes), les métadonnées, les en-têtes et les paramètres de Gmail afin de fournir un client de messagerie Web qui permet aux utilisateurs de composer, d'envoyer, de lire et de traiter des messages électroniques, et ne pas transférer ces données Gmail à des tiers, à moins que cela ne soit nécessaire pour fournir et améliorer ces fonctionnalités, se conformer à la législation applicable ou dans le cadre d'une fusion, d'une acquisition ou d'une vente d'actifs ;
• ne pas utiliser ces données Gmail pour diffuser des publicités, y compris des publicités ciblées, personnalisées ou basées sur les intérêts ;
• ne pas permettre aux humains de lire ces données, sauf si nous avons votre accord positif (consentement) pour consulter des messages spécifiques, si cela est nécessaire à des fins de sécurité, par exemple pour enquêter sur un bug ou un abus, pour se conformer à la loi applicable, pour enquêter sur un problème, et même dans ce cas, uniquement lorsque les données ont été agrégées et anonymisées ;
• veiller à ce que vos employés, agents, sous-traitants et successeurs respectent les présentes Règles relatives aux données utilisateur des Services Google API : Règles relatives aux données des utilisateurs.

Données des fournisseurs d'IA

Nous utilisons différents fournisseurs d'IA (Azure OpenAI Service de Microsoft Corporation, Open AI d'Open AI LLC, Vertex AI de Google) pour offrir la fonctionnalité Spark +AI, qui est conçue pour vous aider à créer et à modifier des e-mails à l'aide d'algorithmes d'apprentissage automatique. Nous pouvons passer d'un fournisseur d'IA à l'autre pour fournir un service plus sûr et plus rapide, pour exécuter de nouvelles versions de modèles ou pour d'autres raisons commercialement justifiables. Le passage d'un fournisseur d'IA à l'autre est manuel et nous en gardons le contrôle total.

Veuillez noter qu'en cas de changement de fournisseur d'IA, les règles de traitement des données et les protocoles d'interaction resteront les mêmes que ceux décrits ci-dessous. Nous ne fournirons pas de notification concernant ces changements.

Applicabilité. Cette section de la Politique de Confidentialité ne s'applique qu'à nos Utilisateurs Premium de Spark 3 qui utilisent la fonctionnalité Spark +AI ou aux Utilisateurs qui y ont accès pendant la période d'essai. Par défaut, Spark +AI est désactivé : vous devez choisir d'activer la fonction Spark +AI.

Permissions. Nous utilisons les services des fournisseurs d'IA et Spark +AI sur la base de votre consentement. Nous utilisons Ie service Azure OpenAI et Spark +AI sur la base de votre consentement. Si vous ne consentez pas à l'utilisation des services des fournisseurs d'IA, vous ne devez pas activer la fonctionnalité Spark +AI qui l'intègre. Si vous décidez de retirer votre consentement, vous devez désactiver la fonctionnalité Spark +AI.

Génération de données Spark +AI. Spark +AI vous aide à générer et à éditer des brouillons d'e-mails. Spark +AI vous aide à générer et à modifier des brouillons d'e-mails. Vous avez un contrôle total sur le contenu généré à tout moment, et vous pouvez le revoir et le modifier à tout moment avant de l'envoyer. 

Utilisation de données Spark +AI. Spark +AI est conçu pour protéger vos données privées que nous obtenons de vous ou à votre sujet. Nous ne conservons pas le contenu de vos e-mails et de vos demandes pour la fonction Spark +AI. Si vous choisissez d'utiliser la fonction Spark +AI, nous transférerons uniquement le contexte textuel de votre e-mail à Microsoft pour traiter votre demande et générer ou modifier le texte de l'e-mail sur la base de ce contexte et d'un contexte supplémentaire.

Formation du modèle. Nous n'utilisons pas vos données privées pour entraîner Microsoft, OpenAI ou tout autre modèle d'apprentissage automatique lorsque vous utilisez la fonction Spark +AI. Toute information, y compris les données à caractère personnel, que vous fournissez lors de l'utilisation de la fonctionnalité Spark +AI sera partagée avec les fournisseurs d'IA uniquement aux fins du fonctionnement de la fonctionnalité Spark +AI. Nous n'autorisons pas les fournisseurs d'IA à utiliser vos données à caractère personnel à d'autres fins que le débogage en cas de défaillance et la surveillance de l'utilisation potentiellement abusive de leurs services. Selon la documentation des fournisseurs d'IA, ils n'utilisent pas les données des clients pour entraîner, réentraîner ou améliorer les modèles de base.

Sécurité des données Spark +AI. Le contenu de vos e-mails et les demandes que vous adressez à Spark +AI sont confidentiels et cryptés conformément à nos pratiques habituelles en matière de confidentialité et de sécurité de l'information. Nous mettons en œuvre les dernières mesures techniques, administratives et organisationnelles commercialement raisonnables pour protéger vos données à caractère personnel en ligne et hors ligne contre la perte, l'utilisation abusive, l'accès non autorisé, la divulgation, l'altération ou la destruction. Nous ne sommes pas responsables du contournement des paramètres de confidentialité ou des mesures de sécurité contenus dans Spark ou dans les services de tiers.

Entrée et sortie. Vous pouvez fournir une entrée (prompt) à traiter par Spark +AI ("Entrée"), et recevoir une sortie générée et renvoyée par Spark +AI sur la base de l'entrée ("Sortie"). Lorsque vous utilisez Spark +AI, l'entrée et la sortie sont vos données clients ("Données clients"). Vous êtes seul responsable du développement, du contenu, de l'exploitation, de la maintenance et de l'utilisation de vos Dnnées client.

Fonctionnalité "Mon style d'écriture". Il s'agit d'une fonctionnalité alimentée par l'IA et basée sur le profilage. Le profilage désigne le traitement automatisé de données à caractère personnel en vue d'évaluer des aspects spécifiques d'une personne. Dans ce cas, le profilage n'a pas d'implications juridiques pour vous et n'a pas non plus d'impact significatif sur vous. Il analyse une sélection de vos e-mails récemment envoyés (appelés "échantillons") pour apprendre et imiter votre style d'écriture. Par la suite, il applique votre style d'écriture et votre ton à tous les nouveaux brouillons d'e-mails générés par Spark +AI. 

Par défaut, la fonctionnalité est désactivée. Vous pouvez l'activer ou le désactiver dans la section "Assistant d'écriture" de la rubrique "Spark +AI" dans les paramètres de votre compte.

Lorsque vous activez cette fonctionnalité, nous sélectionnons automatiquement des échantillons répondant aux critères de longueur et autres parmi vos e-mails récemment envoyés et transmettons ces échantillons au fournisseur d'IA pour obtenir la description de votre style d'écriture. Le prestataire AI n'aura pas accès à vos autres e-mails. En outre, la description de votre style sera envoyée au fournisseur d'IA avec chaque demande lorsque vous rédigez de nouveaux e-mails avec Spark +AI.

Pour en savoir plus sur les échantillons, leur examen et leur suppression, consultez la sous-section "Échantillons d'e-mails" de la section "Données traitées".

Limite d'âge

Veuillez prêter attention. Nous ne traitons pas sciemment les données des Utilisateurs âgés de moins de 16 ans sans le consentement d'un représentant légal. Si vous êtes un tel utilisateur ou le représentant légal de l'utilisateur, veuillez nous en informer par e-mail à dpo@sparkmailapp.com.

Durée de stockage et délais de conservation

Les périodes de conservation mentionnées dans cette section ont été calculées en tenant compte du principe de minimisation des données inscrit dans le RGPD et des lois applicables qui affectent le traitement des données personnelles. Nous avons analysé le traitement des données à chaque étape du traitement des données et calculé les périodes les plus courtes nécessaires pour atteindre les objectifs du traitement des données.

Veuillez lire cette section en même temps que les périodes de conservation indiquées dans les descriptions des fonctionnalités.

En général, nous conservons les données personnelles pendant les périodes suivantes :

Consentement. Nous traitons les données sur la base de votre consentement pendant la durée générale, sauf si vous le retirez. Après le retrait de votre consentement, il nous faudra jusqu'à 30 jours ouvrables pour effacer vos données.

Mises à jour et e-mails marketing. Nous pouvons vous envoyer des e-mails décrivant nos nouvelles mises à jour, fonctionnalités, remises ou opportunités. Étant donné que les mises à jour majeures sont rares et que Spark travaille en étroite collaboration avec les demandes de nouvelles fonctionnalités des utilisateurs, nous pouvons conserver vos données pendant quelques années (mais pas plus de 6 ans après que le compte de l'utilisateur soit considéré comme abandonné) afin de vous tenir informé des nouvelles possibilités offertes par Spark. Vous aurez toujours la possibilité de vous désinscrire en utilisant le lien figurant à la fin de l'e-mail ou de nous contacter par e-mail à dpo@sparkmailapp.com pour ne plus recevoir de tels e-mails.

Communication du support client. Nous pouvons conserver l'historique des communications (y compris le contenu de la communication, les fichiers joints, etc.) entre vous et notre équipe d'assistance à la clientèle pendant quelques années, mais pas plus de 6 ans (comme le prévoit la loi générale sur la prescription en Irlande), afin de pouvoir répondre à toutes vos questions et demandes ultérieures ou aux demandes des entités que vous autorisez à agir en votre nom, y compris celles de nature juridique. Nous appliquons les mesures de sécurité nécessaires pour garantir que les communications et les pièces jointes sont archivées et que leur accès est limité.

Vos Retours d’information. Nous conserverons le Retour d'information que vous nous avez fourni directement pendant 5 ans et celui qui a été collecté à partir de la plateforme d'un tiers pendant 2 ans, à moins que la loi ne nous oblige à le conserver plus longtemps dans le cas de procédures ou d'actions. Cependant, nous nous réservons le droit de supprimer vos Retours d’information à tout moment, à notre seule discrétion. Vous pouvez également nous contacter à l'adresse support@sparkmailapp.com pour nous demander de ne pas utiliser vos Retours d’information ou de cesser de les utiliser. 

Suppression. Nous supprimerons les données que nous traitons en tant que contrôleur en vertu du RGPD dans un délai d'un (1) mois suivant la demande. Si la demande est complexe ou si nous avons reçu plusieurs demandes de la même personne, nous pouvons prolonger le délai de réponse de deux mois supplémentaires. Nous vous informerons de cette prolongation dans un délai d'un mois à compter de la réception de la demande, ainsi que des raisons du retard dans la réponse.

Nous conservons vos données personnelles soit jusqu'à ce que vous supprimiez le Compte, soit après une certaine période, selon le type de données. Lorsqu'une période de conservation expire, nous supprimons vos données personnelles ou les rendons anonymes afin qu'elles ne puissent pas être restaurées.

Résumé des détails de rétention :

Après l'expiration des périodes respectives susmentionnées, nous supprimons vos données personnelles. Elles peuvent être stockées à des fins statistiques et analytiques sous une forme anonyme.

Nous traitons vos données personnelles sur la base de votre consentement pendant la prestation de services, pendant la durée de stockage (telle que définie ci-dessus), ou jusqu'à ce que vous retiriez votre consentement, selon la caractéristique.

Stockage de sauvegarde

Nous stockons vos données dans les sauvegardes des bases de données. Nous effectuons régulièrement des sauvegardes de nos bases de données : au moins une fois par jour et nous les conservons généralement pendant une (1) semaine.

Nous utilisons le service Google Cloud SQL à des fins de sauvegarde. Vous pouvez en savoir plus sur la procédure dans leur guide ici.

Partage des données avec des tiers

Nous utilisons vos données personnelles sur la base de l'exécution du contrat pour fournir des services et communiquer avec les utilisateurs.

Nous pouvons partager des données personnelles avec nos affiliés dans la mesure où cela est nécessaire pour développer et/ou soutenir Spark. Nous partageons vos données personnelles avec nos sous-traitants dans la mesure où cela est nécessaire pour fournir des services et une assistance technique et clientèle. En outre, nous pouvons partager vos données pour les motifs suivants : consentement, respect de la loi (ou obligation légale) et intérêt légitime. De même, nous avons mis en place des mesures organisationnelles et techniques pour assurer la sécurité des données personnelles lors du transfert des données à des tiers.

Détails :

Consentement. Nous partageons vos données personnelles sur la base de votre consentement explicite.

Conformité à la loi. Nous divulguerons vos données personnelles à des tiers dans la mesure où cela est nécessaire :

• pour se conformer à une demande du gouvernement, à une ordonnance du tribunal ou à une loi applicable ;
• pour empêcher l'utilisation illégale de notre App ou la violation des Conditions d'utilisation et de nos politiques ;
• pour se protéger contre les réclamations de tiers ;
• pour aider à prévenir ou à enquêter sur les fraudes.

Intérêt légitime ou exécution du contrat. Nous pouvons partager vos données personnelles avec des tiers sur la base d'une offre publique de traitement pour notre compte, sous réserve de mesures techniques et organisationnelles visant à protéger vos données personnelles. Nous pouvons transférer vos données personnelles à certaines entreprises, consultants et contractants engagés pour fournir certains services en notre nom.

Contrôleurs de données indépendants. Nous pouvons parfois recevoir vos données personnelles de la part d'autres contrôleurs de données indépendants. Nous le faisons généralement dans l'un des deux cas suivants :

• le contrôleur de données tiers partage vos données à caractère personnel avec nous en réponse à votre demande (par exemple, lorsque vous synchronisez Spark Mail avec votre compte dans une autre application) ; et/ou
• un app store partage certaines données concernant les achats sur le marché ou dans l'application, les événements de crash, les tentatives ratées de téléchargement ou de lancement de l'application, ou toute autre information susceptible d'affecter votre capacité à acheter, télécharger et utiliser Spark Mail et ses fonctionnalités sur votre appareil. Par exemple, ces contrôleurs de données indépendants peuvent être Mac App Store, App Store, Microsoft Store, Google Play et Huawei AppGallery, en fonction de votre choix et de votre appareil.

Nous traitons ces données personnelles uniquement pour vous permettre d'utiliser Spark Mail ou ses fonctionnalités particulières (par exemple, pour corriger les bogues qui ne permettent pas à votre appareil de lancer l'application). Nous n'utiliserons pas vos données reçues de ces contrôleurs indépendants pour établir un profil vous concernant, ni à des fins de marketing ou de publicité. Nous anonymisons ou agrégeons ces données dans la mesure du possible (par exemple, lorsque vous n'avez pas demandé à notre service d'assistance technique de vous aider à résoudre le problème) avant de les traiter.

Sous-traitants. Nous vous demanderons votre consentement, sauf si le transfert de données fait partie de l'exécution du contrat. Voici la liste des tiers que nous pouvons engager dans le traitement des données personnelles :

• Google Cloud (Google LLC, USA). C'est ici que nous stockons nos bases de données, nos historiques et nos sauvegardes. Pour plus de détails, veuillez vous référer à la Politique de confidentialité du sous-traitant.
• Firebase Cloud Messaging (Google LLC, USA). Nous l'utilisons pour traiter les données personnelles afin de diffuser des messages à nos utilisateurs Android. Pour plus de détails, veuillez vous référer à la Politique de confidentialité du sous-traitant.
• Huawei Push Kit (Huawei Device Co., Ltd., China). Nous l'utilisons pour traiter les données personnelles afin de diffuser des messages à nos utilisateurs Android. Pour plus de détails, veuillez vous référer à la Politique de confidentialité du sous-traitant.
• Stripe (Stripe Inc, USA). Nous transférons vos données pour le traitement des paiements en notre nom. Pour plus de détails, veuillez vous référer à la Politique de confidentialité du sous-traitant.
• VAT Sense (Weio Ltd, UK). Nous utilisons VAT Sense pour la validation de la TVA. Pour plus de détails, veuillez vous référer à la Politique de confidentialité du sous-traitant.
• CampaignMonitor (Campaign Monitor Pty Ltd., USA). Nous envoyons une liste de tous les comptes pour obtenir des statistiques. Pour plus de détails, veuillez vous référer à la Politique de confidentialité du sous-traitant.
• Postmark (Wildbit LLC, USA). Ce service est utilisé pour traiter vos données pour l'envoi d'e-mails transactionnels. Les e-mails transactionnels sont des e-mails concernant des transactions, par exemple l'achat de Premium, le début ou la fin d'une période d'essai. Pour plus de détails, veuillez vous référer à la Politique de confidentialité du sous-traitant.
• Braze (Braze Inc, USA): Ce service est utilisé pour traiter vos données afin d'envoyer des communications marketing et des analyses. Pour plus de détails, veuillez vous référer à la Politique de confidentialité du sous-traitant.
• Calendly (Calendly LLC, USA): Nous les utilisons pour planifier les rendez-vous avec nos clients. Pour plus de détails, veuillez vous référer à la Politique de confidentialité du sous-traitant.
• Helpjuice (Helpjuice, Inc, USA) est un logiciel de base de connaissances qui nous aide à vous fournir l'assistance clientèle nécessaire. Pour plus de détails, veuillez vous référer à la Politique de confidentialité du sous-traitant.
• Google (Google LLC, USA). Nous utilisons vos données pour la synchronisation des comptes. Pour plus de détails, veuillez vous référer à la Politique de confidentialité du sous-traitant.
• Apple Inc (Apple Inc, USA). Nous recevons les données techniques sur les systèmes iOS et les statistiques générales. Pour plus de détails, veuillez vous référer à la Politique de confidentialité du sous-traitant.
• RevenueCat (RevenueCat, Inc., USA). Nous les utilisons pour contrôler la facturation personnelle. Pour plus de détails, veuillez vous référer à la Politique de confidentialité du sous-traitant.
• Amplitude (Amplitude, Inc., USA) est un outil d'analyse que nous utilisons pour comprendre comment les utilisateurs utilisent notre App. Pour plus de détails, veuillez vous référer à la Politique de confidentialité du sous-traitant.
• AppCenter (Microsoft-provided tool, USA): nous les utilisons pour surveiller les historiques de crash. Pour plus de détails, veuillez vous référer à la Politique de confidentialité du sous-traitant.
• AppsFlyer (AppsFlyer Ltd., USA) nous fournit des technologies de mesure, d'analyse, de protection contre la fraude et d'engagement. Pour plus de détails, veuillez vous référer à la Politique de confidentialité du sous-traitant.
• Zoom (Zoom Video Communications, Inc., USA) est une plateforme de vidéoconférence qui peut être connectée à Spark Calendar pour aider les utilisateurs à planifier des réunions vidéo et audio. Pour plus de détails, veuillez lire leur Politique de confidentialité.
• Service Azure OpenAI (Microsoft Corporation, États-Unis). Nous utilisons le service Azure OpenAI pour vous fournir Spark +AI, qui est conçu pour vous aider à créer et à modifier des e-mails à l'aide d'algorithmes d'apprentissage automatique codéveloppés par Microsoft Corporation et OpenAI (OPENAI, LLC). Pour plus de détails, veuillez consulter leur Déclaration de confidentialité.
• OpenAI API (OpenAI, L.L.C., USA). Nous utilisons l'API OpenAI pour vous fournir la fonctionnalité Spark +AI dans les cas spécifiques décrits dans la présente politique. Pour plus de détails, veuillez vous référer à la sous-section "Données OpenAI" de cette politique et à l'addendum sur le traitement des données OpenAI.
• Setapp (Setapp Ltd., Irlande). Nous collaborons avec Setapp pour vous offrir des combinaisons uniques de fonctionnalités et d'apps pour la gestion de votre charge de travail. Vos données ne seront disponibles pour Setapp que si vous décidez de télécharger Spark via le service Setapp. Pour plus de détails, veuillez consulter leur Politique de confidentialité.
• Zapier (Zapier, Inc., États-Unis). Nous utilisons Zapier pour recevoir des informations sur certaines de vos transactions financières (comme une date de premier paiement ou d'annulation d'abonnement). Pour plus de détails, veuillez consulter leur Politique de confidentialité.
• Airtable (Formagrid Inc, dba Airtable, États-Unis). Nous utilisons Airtable pour gérer les abonnements. Pour plus de détails, veuillez consulter leur Politique de confidentialité.
• Typeform (TYPEFORM SL, Barcelone (Espagne)). We use Typeform to collect information from our users in embed forms. Pour plus de détails, veuillez consulter leur Politique de confidentialité.

Nous pouvons partager vos données personnelles avec d'autres sous-traitants, tels que des auditeurs, des avocats, des comptables, des ingénieurs logiciels et d'autres spécialistes et experts que nous pouvons engager sur une base contractuelle.

Transfert de données en dehors de l'Espace économique européen

Les données personnelles que nous collectons sont stockées sur des serveurs situés aux États-Unis. Les données sont stockées aux États-Unis par défaut, mais nous pouvons être amenés à traiter vos données personnelles dans un autre pays. Nous partageons également certaines données avec nos prestataires de services en Ukraine.

La Commission européenne a reconnu que les États-Unis (organisations commerciales participant au cadre de protection des données UE-États-Unis) offraient une protection adéquate. En particulier, Google LLC et ses filiales américaines détenues à 100 % (sauf exclusion explicite) ont certifié qu'ils adhéraient aux principes du DPF.

La Commission européenne n'a pas pris de décision adéquate concernant l'Ukraine. Par conséquent, nous avons préparé un accord de traitement des données basé sur les normes des Clauses contractuelles types et effectué les évaluations de la législation pour la protection des données lors du transfert et du stockage dans des pays tiers en vertu du RGPD, tel que l'Ukraine.

Vous pouvez lire des informations détaillées sur les mesures que nous prenons pour protéger vos données personnelles ici et, s'il a été signé, dans notre Accord de Traitement des Données avec vous. Si vous téléchargez, envoyez ou créez des données personnelles de vos clients ou d'autres personnes concernées via l'un de nos services, vous pouvez demander un accord de traitement des données signé en envoyant un e-mail à dpo@sparkmailapp.com.

Mesures de sécurité

Nous effectuons régulièrement des évaluations d'impact sur la protection des données afin de nous assurer que nous utilisons un niveau approprié de mesures techniques et organisationnelles pour prévenir la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès accidentel ou illégal aux données personnelles transmises, stockées ou traitées d'une autre manière. Nous suivons la norme ISO 27001 pour mettre en place tous les contrôles de sécurité comme base.

Pour être plus précis, afin de protéger vos données personnelles, nous utilisons le protocole HTTPS et le cryptage, un accès divisé entre groupes et individus (le cas échéant), des systèmes d'alarme, un réseau privé virtuel d'entreprise, des politiques internes approuvées par écrit (comme la politique en matière de mots de passe et la politique d'accès physique).

De plus, nous contrôlons systématiquement l'état de l'art de nos technologies et n'oublions jamais les sauvegardes. Tous nos contractants sont soumis à des obligations contractuelles qui sont conformes aux exigences du RGPD.

Vous trouverez ici des informations sur les étapes que nous avons mentionnées ci-dessus :

Équipe formée

Notre équipe est compétente en matière de protection de vos données personnelles. La société organise régulièrement des formations afin de s'assurer que chaque membre de l'équipe possède les connaissances suffisantes pour assurer la sécurité de vos données et les protéger conformément aux meilleures pratiques prescrites par les autorités européennes et américaines. lois sur la protection des données.

HTTPS et chiffrement

Nous veillons à ce que toutes les transmissions soient sécurisées par HTTPS afin que personne d'autre ne puisse accéder à vos données. Votre e-mail et les informations d'identification de votre compte sont stockés sur des serveurs sécurisés basés sur le cloud computing, qui utilisent un chiffrement symétrique et asymétrique : clés privées et publiques.

Nous utilisons actuellement Google ("Fournisseurs d'hébergement"). Ce fournisseur d'hébergement dispose de divers certificats de sécurité internationaux qui garantissent la sécurité de vos données.

• App Center. Vous pouvez en savoir plus sur les mesures de sécurité via le lien.
• Google. Vous pouvez en savoir plus sur les mesures de sécurité via le lien.

Mesures de sécurité (explication détaillée) :

1. Contrôle d'accès physique : accès collectif et système d'alarme

Nous sécurisons l'accès aux locaux par des lecteurs d'identité, de sorte que seules les personnes autorisées y ont accès. Les cartes d'identité peuvent être bloquées individuellement ; l'accès est également historisé.

Un système d'alarme est installé dans les locaux, empêchant toute infiltration par des personnes non autorisées. Le système d'alarme est lié à un mécanisme de verrouillage des portes.

2. Contrôle d'accès au système : politique d'accès et de mot de passe individuels

Chaque employé a accès aux systèmes/services uniquement via son accès employé. Les droits d'accès concernés sont limités aux responsabilités de l'employé et/ou de l'équipe concernés.

Politique de mot de passe. Nous réglementons l'accès à nos systèmes par des procédures de mot de passe et l'utilisation de clés SSH d'une longueur minimale de 4096 bits. Nous réglementons l'accès à nos systèmes par des procédures de mot de passe et l'utilisation de clés SSH d'une longueur minimale de 4096 bits.

Nous avons, en outre, un règlement pour la création de mots de passe. Cela garantit une sécurité plus élevée également pour les systèmes qui offrent un accès par mot de passe.

Les mots de passe doivent répondre à des exigences spécifiques. Il doit l'être au moins :

• 12 caractères
• 1 lettre en majuscule
• 1 lettre en minuscule
• 1 nombre
• 1 symbole spécial

Nos systèmes sont protégés par des pare-feu qui rejettent par défaut toutes les connexions entrantes. Seuls les types de connexion définis par exception sont acceptés.

3. Contrôle de l'accès aux données : surveillance et politique d'accès physique.

Tous les serveurs et services sont soumis à un contrôle continu. Cela inclut l'historique des accès personnels dans l'interface utilisateur.

En raison de la proximité des employés, une inspection visuelle est possible à tout moment.

La verrouillage et/ou la déconnexion en quittant le travail sont prescrits et pratiqués.

4. Contrôle des transferts : obligations contractuelles et VPN d'entreprise

Avant de transférer des données, nous précisons les exigences en matière d'organisation et de sécurité dans les accords de traitement et de transfert des données (le cas échéant). Ces accords sont obligatoires pour chaque Entreprise et pour nous en tant que Contrôleur.

En outre, la manipulation des dispositifs de stockage de données locaux, par exemple les clés USB, est réglementée par des contrats.

L'accès aux systèmes en dehors du réseau de l'entreprise n'est possible que par un accès VPN sécurisé.

5. Contrôle des entrées : restriction générale

Nos employés ne travaillent pas directement au niveau de la base de données, mais utilisent des applications pour accéder aux données.

Les employés informatiques accèdent au système à l'aide d'un accès individuel et utilisent une connexion commune.

6. Contrôle de la disponibilité : sauvegardes et division

Nous assurons la disponibilité des données de plusieurs manières. Par exemple, il existe une sauvegarde régulière de l'ensemble du système. Cela peut être utilisé si les autres mesures de disponibilité échouent.

Les services essentiels sont exploités de manière redondante dans plusieurs centres de données et contrôlés par un système de haute disponibilité.

Nos postes de travail sont également protégés par les mesures habituelles. Par exemple, des scanners de virus sont installés et les ordinateurs portables sont cryptés.

Nous aimerions préciser que nous utilisons une solution MDM pour protéger les appareils des employés avec des paramètres de sécurité.

7. Contrôle de la séparation : accès limité.

Nous utilisons des bases de données logiquement séparées pour empêcher les personnes non autorisées de lire accidentellement les données à accès limité.

L'accès aux données est également restreint parce que les employés utilisent des services (applications) qui contrôlent l'accès.

Droit à la vie privée

Droits à la vie privée de l'UE

En tant que sujets de données à caractère personnel, vous disposez des droits suivants :

Pour exercer vos droits, écrivez-nous un e-mail à dpo@sparkmailapp.com. Si certaines données sont échangées entre Spark et vos comptes dans d'autres services, vous pouvez également faire valoir vos droits (tels que votre droit de retirer votre consentement) en désactivant l'accès de votre compte Spark à ces services tiers ou, alternativement, en gérant vos paramètres de confidentialité dans vos comptes de services tiers qui sont liés à Spark et à votre compte Spark.

Vous avez également le droit de déposer une plainte auprès de l'organisme de réglementation de la Commission de protection des données (CPD) par courrier à l'adresse suivante : 21 Fitzwilliam Square, South, Dublin 2, D02 RD28, Irlande ou en utilisant les formulaires web. Veuillez noter que vous pouvez contacter votre autorité de surveillance locale. Votre autorité locale contactera alors l'autorité de contrôle irlandaise pour lui communiquer votre plainte ou votre demande.

Le droit à la vie privée des citoyens américains.

En tant que personne concernée par des données à caractère personnel, vous disposez de certains droits spécifiques en matière de respect de la vie privée. Pour les exercer, écrivez-nous un e-mail à dpo@sparkmailapp.com

Vos droits varient en fonction des lois qui s'appliquent à vous, mais peuvent inclure :

• Le droit d'être informé sur les données personnelles que nous collectons et/ou traitons à votre sujet ;
• Le droit de connaître la source des données personnelles vous concernant que nous traitons ;
• Le droit d'accéder, de modifier et de corriger les données personnelles vous concernant ;
• Le droit de savoir avec qui nous avons partagé vos données personnelles, à quelles fins et quelles données personnelles ont été partagées (y compris si des données personnelles ont été divulguées à des tiers à des fins de marketing direct) ;
• Le droit de retirer votre consentement, lorsque le traitement des données à caractère personnel est fondé sur votre consentement ; et
• Le droit de déposer une plainte auprès d'une autorité de surveillance située dans la juridiction de votre résidence habituelle, de votre lieu de travail ou du lieu où une violation présumée de la loi s'est produite.

Vous trouverez des informations plus détaillées sur les lois de votre État en matière de protection des données personnelles dans une section distincte ; vous la trouverez dans la navigation à droite de la page.

Que signifient ces droits ?

1. Le droit d'accès à l'information. Vous pouvez demander une explication du traitement de vos données personnelles : quelles données exactement nous traitons et comment.
2. Le droit de retirer son consentement. Une fois que vous nous avez donné votre consentement, vous pouvez le retirer à tout moment sans aucune conséquence pour vous.
3. Le droit à la portabilité. Vous pouvez demander toutes les données que vous nous avez fournies et demander le transfert des données à un autre Contrôleur dans un format lisible par machine.
4. Le droit de déposer des plaintes. Si votre demande n'est pas satisfaite, vous pouvez déposer une plainte auprès de l'organisme de réglementation. Mais veuillez d'abord nous contacter, et nous ferons de notre mieux pour vous aider.
5. Le droit à l'effacement. Vous pouvez nous envoyer une demande de suppression de vos données personnelles de nos systèmes.

Selon l'état et les exigences législatives, nous disposons de 30 à 60 jours pour donner suite à votre demande, avec un droit de 30 jours supplémentaires.

Mise à jour de la politique de confidentialité

Le RGPD régit la présente politique de confidentialité et les relations relevant de son effet. Les lois et exigences existantes en matière de traitement des données personnelles sont susceptibles d'être modifiées. Dans ce cas, nous publierons une nouvelle version de la politique de confidentialité sur notre site web.

Si nous apportons des modifications substantielles à la présente Politique (ou à l'App) qui affectent votre vie privée et votre confidentialité, nous vous en informerons par e-mail ou afficherons des informations dans l'App et vous demanderons de les lire. Nous vous en informerons à l'avance, et si vous continuez à utiliser notre service après l'entrée en vigueur des modifications, nous présumerons que vous acceptez la politique de confidentialité mise à jour.

Loi sur la protection de la vie privée spécifique à la région

Législation de la Californie

Pour les résidents de Californie, nous fournissons de plus amples informations sur la législation pertinente et sur vos droits en matière de protection de la vie privée accordés par la California Consumer Privacy Act (CCPA) et la California Privacy Rights Act.

Refus de la divulgation à des fins de marketing direct. La loi californienne permet aux résidents de connaître l'identité des entités qui ont reçu leurs données personnelles à des fins de marketing et les catégories d'informations divulguées. Vous pouvez demander ces informations en nous contactant par e-mail à dpo@sparkmailapp.com.

Veuillez noter que cette option de refus n'interdit pas la divulgation de données personnelles à d'autres fins que le marketing direct.

Recueil automatique d'informations. Nous recueillons les données que vous nous fournissez en ligne et par le biais des sites web de tiers non affiliés.

Recueil automatique d'informations par des tiers. Lorsque vous visitez nos sites web, des tiers peuvent recueillir des données personnelles sur vos activités en ligne au fil du temps et sur différents sites web lors de votre visite ou de votre utilisation de nos sites web et d'autres sites.

Mineurs. Une entreprise ne doit pas vendre les informations personnelles de ses clients si elle sait effectivement que le client est un enfant de moins de 16 ans. Une entreprise ne peut traiter les données d'un enfant de moins de 16 ans qu'à la demande d'un parent ou d'un tuteur et seulement après avoir vérifié l'identité du parent/tuteur et son autorité à représenter l'enfant. Une entreprise qui ignore délibérément l'âge du client est réputée avoir eu une connaissance réelle de l'âge du client. Ce droit peut être appelé "droit d'inclusion".

Il est interdit à une entreprise qui n'a pas reçu le consentement de vendre les renseignements personnels d'un client mineur de vendre ces renseignements personnels, à moins que le client ne donne ultérieurement son autorisation expresse.

Demandes de ne pas suivre

Les résidents de Californie qui utilisent notre application peuvent demander que nous ne recueillions pas automatiquement et ne suivions pas les informations sur leurs mouvements de navigation en ligne sur l'internet. Ces demandes sont généralement faites par le biais des paramètres du navigateur Web qui contrôlent les signaux ou d'autres mécanismes qui offrent aux clients la possibilité d'exercer un choix concernant la collecte de données personnelles sur les activités en ligne d'un client individuel dans le temps et sur des sites Web ou des services en ligne tiers. Nous n'avons actuellement pas la possibilité d'honorer ces demandes. Nous nous réservons le droit de modifier cette politique de confidentialité en fonction de l'évolution de nos capacités.

Droits de protection des données des résidents de Californie

La loi californienne sur la protection de la vie privée des consommateurs ("CCPA") et la loi californienne sur les droits à la vie privée confèrent à nos utilisateurs qui sont des résidents de Californie les droits supplémentaires suivants :

• Droit de savoir : Vous avez le droit de demander que nous vous divulguions certaines informations sur les données personnelles que nous avons collectées, utilisées, divulguées et vendues à votre sujet au cours des 12 derniers mois. Cela inclut une demande de connaître l'un ou l'ensemble des éléments suivants :
  • les catégories de données personnelles collectées à votre sujet ;
  • les catégories de sources auprès desquelles nous avons collecté vos données personnelles ;
  • les catégories de données personnelles que nous avons vendues ou divulguées à votre sujet à des fins commerciales ;
  • les catégories de tiers auxquels vos données personnelles ont été vendues ou divulguées à des fins commerciales ; notre objectif commercial ou d'entreprise pour la collecte ou la vente de vos données personnelles ; et
  • des éléments spécifiques des données personnelles que nous avons collectées à votre sujet.
• Portabilité des données : Vous avez le droit de demander une copie des données personnelles que nous avons collectées et conservées à votre sujet au cours des 12 derniers mois.
• Droit à l'effacement : Vous avez le droit de nous demander d'effacer les données personnelles que nous avons collectées auprès de vous et conservées, sous réserve de certaines exceptions. Veuillez noter que si vous demandez l'effacement de vos données personnelles, nous pouvons refuser votre demande ou conserver certains aspects de vos données personnelles si cela est nécessaire pour nous ou nos prestataires de services :
  • mener à bien la transaction pour laquelle les données à caractère personnel ont été collectées, fournir les biens ou les services que vous avez demandés, ou raisonnablement prévus dans le cadre de notre relation commerciale en cours avec vous, ou encore exécuter un contrat entre notre entreprise et vous ;
  • détecter les incidents de sécurité, se protéger contre les activités malveillantes, trompeuses, frauduleuses ou illégales, ou poursuivre les personnes responsables de ces activités ;
  • déboguer pour identifier et réparer les erreurs qui altèrent la fonctionnalité prévue existante ;
  • d'exercer sa liberté d'expression, d'assurer le droit d'un autre consommateur d'exercer son droit de liberté d'expression ou d'exercer un autre droit prévu par la loi ;
  • se conformer à la loi californienne sur la confidentialité des communications électroniques conformément au chapitre 3.6 (commençant par la section 1546) du titre 12 de la partie 2 du code pénal ;
  • participer à des recherches scientifiques, historiques ou statistiques publiques ou évaluées par des pairs, dans l'intérêt général, qui respectent toutes les autres lois applicables en matière d'éthique et de protection de la vie privée, lorsque la suppression des informations est susceptible de rendre impossible ou de compromettre gravement la réalisation de ces recherches si vous avez donné votre consentement éclairé ;
  • permettre uniquement des utilisations internes qui sont raisonnablement alignées sur vos attentes en fonction de votre relation avec nous ;
  • se conformer à une obligation légale ;
  • sinon, utiliser les données personnelles en interne d'une manière légale et compatible avec le contexte dans lequel vous avez fourni les informations.
• Toutefois, nous ne vendons pas vos données personnelles. Droit de refuser/d'accepter : Vous avez le droit de refuser la vente de vos données personnelles. Vous avez également le droit de vous opposer à la vente de vos données personnelles.
• Droit à la non-discrimination : Vous avez le droit de ne pas recevoir de traitement discriminatoire de notre part pour exercer vos droits à la confidentialité de l'ACCP. Sauf autorisation de l'ACCP, nous ne le ferons pas :
  • vous refuser des biens ou des services ;
  • vous facturer des prix ou des tarifs différents pour des biens ou des services, notamment en vous accordant des remises ou d'autres avantages, ou en vous imposant des pénalités ;
  • vous fournir un niveau ou une qualité de biens ou de services différents ;
  • suggérer que vous pouvez bénéficier d'un prix ou d'un tarif différent pour les biens ou les services ou d'un niveau ou d'une qualité de biens ou de services différents.

Vous pouvez exercer ces droits à tout moment en nous contactant par e-mail à dpo@sparkmailapp.com.

Remarque : l'ACCP prévoit certaines exigences spécifiques liées à l'exercice de ces droits de protection des données. En les considérant, nous pouvons :

• répondre à votre demande dans les quarante-cinq (45) jours suivant la réception de la demande ;
• vous fournir les données personnelles que nous avons collectées à votre sujet deux fois au maximum au cours d'une période de 12 mois (catégories et éléments spécifiques des données personnelles collectées, objectif commercial et sources de la collecte, catégories de tiers avec lesquels les données personnelles sont partagées) ;
• NE PAS vous fournir de données personnelles si nous ne pouvons pas vérifier votre identité. Vous devez nous fournir des informations suffisantes pour nous permettre de vérifier que vous êtes bien la personne pour laquelle nous avons collecté des données personnelles. Toutefois, nous considérons que les demandes faites par l'intermédiaire de votre Compte sont suffisamment vérifiées ;
• NE PAS transmettre vos données personnelles à une autre entité.

Sachez également que nous sommes autorisés à conserver des données personnelles après réception des demandes d'effacement, comme le permet la CCPA (par exemple, pour la détection d'incidents de sécurité, la réparation d'erreurs, le respect d'obligations légales et la réalisation de transactions).

Nous voulons attirer votre attention particulière sur le fait que Spark ne vend pas, ne loue pas et n'échange pas vos données personnelles avec qui que ce soit. Nous ne ferons pas de discrimination à votre encontre si vous exercez vos droits en vertu de la CCPA.

Nous sommes accessibles aux clients handicapés. Les consommateurs handicapés peuvent également nous contacter par e-mail pour demander un format alternatif de cette politique de confidentialité.

Législation de la Virginie

Pour les résidents de Virginie, nous fournissons plus d'informations sur la législation pertinente et sur vos droits en matière de confidentialité accordés par la loi sur la protection des données des consommateurs de Virginie.

La loi VCDPA oblige certaines entreprises à donner aux consommateurs la possibilité d'accéder aux données personnelles que l'entreprise collecte à leur sujet et de les contrôler.

Mineurs. Les responsables du traitement et les sous-traitants qui se conforment aux exigences de la COPPA en matière de consentement parental vérifiable sont réputés satisfaire à toute obligation d'obtenir le consentement parental en vertu de la CDPA.

Le parent ou le tuteur légal d'un enfant connu peut invoquer les droits du client au nom de l'enfant concernant les données de traitement personnel appartenant à l'enfant connu.

Non-discrimination. Un contrôleur ne peut pas traiter les données personnelles en violation des lois étatiques et fédérales de lutte contre la discrimination des clients ou discriminer un client pour avoir exercé ses droits en vertu de la CDPA.

Demandes d'accès. Controllers are required to establish and describe in a Privacy Policy one or more secure and reliable means for customers to submit a request to exercise their rights. La méthode utilisée doit tenir compte de la manière dont les clients interagissent normalement avec le contrôleur, de la nécessité d'une communication sûre et fiable de ces demandes et de la capacité du contrôleur à authentifier les demandes.

Il est interdit aux responsables du traitement d'exiger d'un client qu'il crée un nouveau compte pour exercer ses droits, mais ils peuvent exiger d'un client qu'il utilise un compte existant.

Temps de réponse. Les contrôleurs sont tenus de répondre aux demandes des clients dans un délai de quarante-cinq (45) jours. Ce délai peut être prolongé une fois de quarante-cinq (45) jours supplémentaires si certaines conditions sont remplies.

Pas de coût pour l'information. Les responsables du traitement doivent fournir gratuitement des informations en réponse à une demande du client, jusqu'à deux fois par an et par client. Le Contrôleur peut facturer au client des frais raisonnables ou refuser de donner suite à la demande si celle-ci est manifestement infondée, excessive ou répétitive, mais c'est au contrôleur qu'il incombe de démontrer le caractère manifestement infondé, excessif ou répétitif de la demande.

Droit de retrait. Les résidents de Virginie qui visitent nos sites Web peuvent demander à être exclus de la publicité ciblée, de la vente de données personnelles ou du profilage. La législation de la Virginie permet à ses résidents de connaître l'identité des entités qui ont reçu leurs données personnelles à des fins de marketing et les catégories d'informations divulguées. Vous pouvez demander ces informations en nous contactant par e-mail à dpo@sparkmailapp.com.

Législation du Colorado

Pour les résidents du Colorado, nous fournissons de plus amples informations sur la législation pertinente et sur vos droits en matière de confidentialité accordés par la loi sur la confidentialité du Colorado.

Mineurs. Le responsable du traitement ne traite pas les données à caractère personnel d'un enfant connu sans avoir obtenu au préalable le consentement du parent ou du tuteur légal de l'enfant.

Demandes d'accès. Les consommateurs peuvent exercer leurs droits en soumettant une demande selon une méthode spécifiée par le contrôleur dans la politique de confidentialité requise.

La méthode que vous devez prendre en compte :

• comment les clients interagissent normalement avec le Contrôleur ;
• le besoin d'une communication sûre et fiable concernant la demande ; et
• la capacité du contrôleur à authentifier l'identité du client qui fait la demande.

Les responsables du traitement ne doivent pas obliger un client à créer un nouveau compte pour exercer ses droits. Toutefois, le contrôleur peut demander à un client d'utiliser un compte existant.

Temps de réponse. 45 jours pour répondre. Le responsable du traitement informe le client de toute mesure prise à la suite d'une demande dans un délai de 45 jours. Dans certaines circonstances, ce délai de 45 jours pour répondre peut être prolongé de 45 jours supplémentaires.

Pas de coût pour l'information. Les responsables du traitement doivent fournir gratuitement les informations demandées une fois par an. Le Contrôleur peut facturer un montant supplémentaire pour les demandes additionnelles dans les 12 mois.

Justification du défaut d'action. Si un contrôleur ne prend pas les mesures demandées par un client, il informe le client, dans les 45 jours suivant la réception de la demande, des raisons pour lesquelles il n'a pas pris de mesures et des instructions sur la manière de faire appel de la décision.

Rejet des demandes. Le Contrôleur n'est pas tenu de se conformer à une demande d'exercice de l'un des droits du client si le contrôleur ne peut pas authentifier la demande en déployant des efforts commercialement raisonnables et peut demander la fourniture d'informations supplémentaires raisonnablement nécessaires pour authentifier la demande.

Droit d'appel. Le responsable du traitement établit une procédure interne permettant aux clients de faire appel d'un refus de donner suite à une demande du client. Ils doivent le faire dans un délai raisonnable après que le contrôleur leur a notifié le refus de la demande. La procédure d'appel doit être disponible de manière visible et facile à utiliser.

Répondre à un appel. Le responsable du traitement informe le client du résultat de l'appel et lui fournit une explication écrite des raisons qui justifient ce résultat dans les 45 jours suivant la réception de l'appel. Ces 45 jours peuvent être prolongés de 60 jours supplémentaires dans certaines circonstances.

Législation du Delaware

Pour les résidents du Delaware, nous fournissons plus d'informations sur la législation pertinente et sur vos droits en matière de confidentialité accordés par la loi sur la protection et la confidentialité en ligne du Delaware.

Publicité pour les enfants. Toutefois, cela n'inclut pas les services ou les plates-formes qui se contentent de renvoyer ou de créer un lien vers un autre service ou une autre plate-forme destinés aux enfants. La DOPPA ne réglemente les opérateurs que dans la mesure où ils fournissent des services ou des plateformes qui sont "ciblés ou destinés à atteindre un public composé majoritairement d'enfants.

Les opérateurs peuvent également être tenus pour responsables en vertu de la DOPPA si, bien qu'ils ne destinent pas leurs services ou leurs plateformes aux enfants, ils savent effectivement que des enfants accèdent à ces services ou plateformes. Dans un tel cas, un opérateur ne peut pas utiliser, divulguer ou compiler sciemment les informations personnelles de cet enfant, ni permettre à un autre opérateur de faire de même. Un opérateur qui fournit un service ou une plateforme protégée ne peut pas faire de la publicité ou commercialiser des contenus inappropriés pour les enfants. À cet égard, la DOPPA fournit une liste énumérée de contenus interdits, notamment l'alcool, le tabac, les armes à feu, les feux d'artifice, les équipements et installations de bronzage, les loteries et les jeux d'argent, les tatouages, les attirails de drogue et la pornographie. Il est à noter qu'un opérateur n'a pas besoin de surveiller ce qui précède s'il utilise un service de publicité et s'assure qu'il respecte la DOPPA.

Demandes de non suivi. Les résidents du Delaware qui visitent nos sites Web peuvent demander que nous ne recueillions pas automatiquement et ne suivions pas les informations relatives à leurs mouvements de navigation en ligne sur l'Internet. Ces demandes sont généralement faites par le biais des paramètres du navigateur Web qui contrôlent les signaux ou d'autres mécanismes qui offrent aux clients la possibilité d'exercer un choix concernant la collecte de données personnelles sur les activités en ligne d'un client individuel dans le temps et sur des sites Web ou des services en ligne tiers. We currently cannot honor these requests. Nous pouvons modifier cette politique en fonction de l'évolution de nos capacités.

Législation du Nevada

Pour les résidents du Nevada, nous fournissons de plus amples informations sur la législation pertinente et sur vos droits en matière de confidentialité accordés par la loi sur la confidentialité du Nevada, le projet de loi 220 du Sénat.

Refus de la vente. Le Nevada permet aux consommateurs de refuser la vente d'"informations couvertes" recueillies sur un site web ou un service en ligne. Selon la loi, les "informations protégées" comprennent :

• le prénom et le nom de famille ;
• domicile ou autre adresse physique, qui comprend le nom d'une rue et le nom d'une ville ou d'un village ;
• adresse électronique (e-mail) ;
• numéro de téléphone ;
• numéro de sécurité sociale ;
• identifiant qui permet de contacter une personne spécifique, physiquement ou en ligne ;
• d'autres informations concernant une personne sont collectées auprès de cette dernière par le biais du site Internet ou du service en ligne de l'opérateur et conservées par ce dernier en combinaison avec un identifiant sous une forme qui rend les informations personnellement identifiables.

Demande d'interdiction de vente. Le Nevada n'oblige pas les entités à inclure un bouton ou un lien "Ne pas vendre mes informations personnelles" sur leurs sites web. Au lieu de cela, elle exige que les entités fournissent aux consommateurs une adresse e-mail, un numéro de téléphone gratuit ou un site Internet pour soumettre des demandes de retrait vérifiées.

Temps de réponse. Après avoir reçu une "demande vérifiée du consommateur", une entreprise dispose de 45 jours, avec une possibilité de prolongation de 90 jours lorsque cela est "raisonnablement nécessaire" et en informant le consommateur, soit un total de 135 jours.

Définitions

Vous trouverez ici les définitions des termes utilisés dans la politique de confidentialité.

"Spark", "Spark Mail", "nous", "notre", "nous" : Spark Mail Limited, une société technologique basée en Irlande qui maintient et exploite Spark Mail App ("App").

"Contrôleur", "contrôleur des données" : la personne physique ou morale qui (seule ou conjointement ou en commun avec d'autres personnes) détermine les finalités pour lesquelles et comment toute donnée personnelle est traitée. Dans l'ACCP, le terme "entreprise" désigne la personne qui exerce des fonctions similaires.

"Délégué à la protection des données", "DPO" : un employé ou un contractant qui est désigné par Spark Mail Limited pour l'aider à se conformer au RGPD et à d'autres lois sur la protection des données et qui est chargé de vous aider à protéger vos droits en matière de données personnelles. Vous pouvez contacter le DPD à l'adresse dpo@sparkmailapp.com.

"Personne concernée" : une personne physique sur laquelle Spark détient des données personnelles (une personne physique identifiée ou identifiable).

"RGPD" : Règlement général sur la protection des données de l'Union Européenne.

"Données personnelles" : toute information vous concernant et permettant de vous identifier (directement ou indirectement), telle que votre nom, prénom, e-mail, données de localisation, etc.

"Traitement" : toute opération ou ensemble d'opérations effectuées sur des données à caractère personnel ou des ensembles de données à caractère personnel, par des moyens automatisés ou non, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou la combinaison, la limitation, l'effacement ou la destruction.

"Processeur", " processeur de données" : la personne physique ou morale qui traite les données personnelles pour le compte du responsable du traitement. Dans l'ACCP, le terme "fournisseur de services" peut être utilisé dans le contexte de la délégation de certaines parties du traitement des données à une autre personne sur instruction de l'entreprise.

"Services", "Spark Mail Services" (avec ou sans majuscule) : l'App Spark Mail et les fonctionnalités disponibles par l'utilisation de l'App Spark Mail, qu'elles soient de base ou Premium, ensemble ou séparément.

" Sous-traitant " : toute personne autre que nous que nous avons désignée pour traiter les données personnelles de nos clients. Les sous-traitants ne peuvent pas voir plus de données que nous ne pouvons en voir (sauf si vous leur fournissez vos données personnelles en dehors de Spark Mail App). Il s'agit par exemple de nos fournisseurs d'hébergement de données et de nos processeurs de paiement.

"Autorité de surveillance" : un régulateur local en vertu du GDPR qui a pour mission de veiller à ce que nous protégions correctement vos données.